RSS订阅 | TAGS | 工具箱 | 繁體

安全 服务器安全

服务器安全
  • [服务器安全] 服务器常用端口对照表 日期: 06-28 09:16  点击:0   点赞:0  拍砖:0  评论(0)

    由于端口比较多,请使用CTRL+F查找端口号 一、服务器常用端口 服务器经常需要使用到的端口号 Echo(7) FTP(21) Ssh(22) Telnet(23) SMTP(25) DNS(53) HTTP(80) MTA-X.400 over TCP/IP(102) pop3(110)...

  • [服务器安全] X-Frame-Options头未设置解决办法防止网页被Frame 日期:17-06-05  点击:1   点赞:0  拍砖:0  评论(0)

    用360检测网站,发现提示X-Frame-Options头未设置,在解决这个问题之前,先要了解什么是X-Frame-Options头。 X-Frame-Options 是HTTP响应头之一,是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面,...

  • [服务器安全] 强制PHP使用HttpOnly提升Cookie安全性 日期:17-06-05  点击:2   点赞:0  拍砖:0  评论(0)

    我们平时上网都是依赖于http协议完成,而Http是无状态的,即同一个会话的连续两个请求互相不了解,他们由最新实例化的环境进行解析,除了应用本身可能已经存储在全局对象中的所有信息外,该...

  • [服务器安全] 修改APACHE和NGINX的header伪装服务器 日期:17-05-25  点击:2   点赞:0  拍砖:0  评论(0)

    为了服务器安全。我们很有必要伪装自己的真实服务器环境.不想让别有用心的人知道自己的webserver真实环境,就不得不修改我们的webserer软件了,对发送的server header进行伪装。 用curl就能查到服务器...

  • [服务器安全] 防止局域网ARP攻击的方法 日期:17-05-21  点击:4   点赞:0  拍砖:0  评论(0)

    【故障现象】当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和安全网关,让所有上网的流量必须经过病毒主机。其他用户原来直接通过安全网关上网现在转由通过病毒...

  • [服务器安全] 用'or''=''or'就能登陆网站后台的漏洞修补 日期:17-05-11  点击:8   点赞:0  拍砖:0  评论(0)

    用'or''=''or'就能登陆网站后台的漏洞修补 % Dim Query_Badword,Form_Badword,i,Err_Message,Err_Web,name '------定义部份头---------------------------------------------------------------------- Err_Message = 3 '处理方式:1=提示信息...

  • [服务器安全] WIN03防止溢出提权攻击 日期:12-04-17  点击:4   点赞:0  拍砖:0  评论(0)

    在恶意用户频频攻击、系统漏洞层出不穷的今天,作为网络管理员、系统管理员虽然在服务器安全上都下了不少功夫,诸如及时打上系统安全补...

  • [服务器安全] Web开发框架安全杂谈 日期:12-04-17  点击:10   点赞:0  拍砖:0  评论(0)

    Web开发框架安全杂谈 EMail: wofeiwo#80sec.comSite: http://www.80sec.comDate: 2011-03-14From: http://www.80sec.com/ [ 目录 ]000 起001 承002 转003 合 000起 最近框架漏洞频发,struts任意代码执行、Django csrf token防御绕过、Cakephp代码执行等等各大语言编程框架...

  • [服务器安全] 注入点的修复教程 日期:12-04-16  点击:4   点赞:0  拍砖:0  评论(0)

    怎么拿后台就不讲了 大家都会 为了这个网站的安全 地址我就屏蔽了 你也不用去找注入点了 我已经修复了 我们是保护网络安全 不是破坏 所以请大家见谅 首先我们在新闻里插入一句话 然后备份菜刀连接http://www.xxxx.net/admin/Databackup/3.asp 下面我们找到我们注入漏洞的文...

  • [服务器安全] Windows Server 2003系统最完美的安全权限设置方案(一) 日期:12-04-16  点击:5   点赞:0  拍砖:0  评论(0)

    服务器安全设置 IIS6.0的安装 开始菜单控制面板添加或删除程序添加/删除Windows组件 应用程序 ASP.NET(可选) |启用网络 COM+ 访问(必选) |Internet 信息服务(IIS)Internet 信息服务管理器(必选) |公用文件(必选) |万维网服务Active Server pages(必选) |Internet...